一种面向物联网感知设备的认证方法技术

本发明专利技术公开了一种面向物联网感知设备的认证方法，通过生成β个由阶单位矩阵中随机变换形成的矩阵，矩阵数量代表加密复杂度，削减不必要的设备开销，在对感知设备识别时，需要在感知设备和后端服务器之间同步的信息在注册阶段传输，攻击者无法得到加密阶段的保密信息，即使攻击者通过列举所有可能的条件来破解认证方法，可供选择的组合数量可达到万亿级，攻击者无法在短时间内实现遍历或完全破解，即使攻击者截获了一些CRP，与其收集到的CRP发生碰撞的概率极低，随着激励位数b的增大迅速收敛至0，而随机猜测的准确度只有50％，远小于阈值，无法伪装通过；优点是抗攻击能力强，能够增强物联网感知设备认证的安全性，且极大减少了感知层资源的浪费。减少了感知层资源的浪费。

【技术实现步骤摘要】
一种面向物联网感知设备的认证方法


[0001]本专利技术涉及认证方法，尤其是涉及一种面向物联网感知设备的认证方法。

技术介绍

[0002]物联网(Internet of Things,IoT)利用传感器、设备识别、网络传输等技术，通过采集设备信息与控制设备工作状态，可实现物与物、物与人之间的连接。近年来，物联网应用发展迅速，在工业生产、教育医疗、公共安全等领域都发挥了巨大作用。感知设备可以从环境中采集各种数据，例如温度、湿度、光照和运动等，将这些数据上传到云服务器进行分析和处理。通过这些数据可以更好地了解环境和感知设备的状态，并进行持续性监测和优化。感知设备在通信过程中涉及各种敏感数据，例如温度、位置、动作等，因此需要进行有效的安全保护，防止被黑客攻击导致数据泄露。设备认证是对物联网中的各种感知设备进行身份验证的安全保障过程，通过设备认证，可以确认感知设备的合法性，防止未经授权的访问和恶意攻击，保障网络的安全性和可靠性。
[0003]传统设备认证原理通常基于认证方法和密钥管理：在设备接入网络之前，设备需要事先获得一个身份证明，通常包括设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向物联网感知设备的认证方法，其特征在于包括以下步骤：步骤1：先获取一个用于提供认证用身份信息的PUF电路，所述的PUF电路为以APUF为基础构造的强PUF，将所述的PUF电路的输入激励的位数记为b，其中，b为大于等于10的整数，然后利用逻辑回归机器学习算法构建所述的PUF电路的数学模型，具体步骤为：S1
‑
1：在具备存储能力和运算能力的后端服务器上随机生成n组b位激励，n为大于等于1000且小于等于2
b
的整数，n组b位激励均为二进制数据；S1
‑
2：将随机生成的n组b位激励依次输入所述的PUF电路，所述的PUF电路输出每组b位激励对应的响应，此时得到n组b位激励对应的n个响应，每组b位激励与该组b位激励对应的响应构成一组CRP，此时得到n组CRP，采用n组CRP构成训练数据集；S1
‑
3：利用逻辑回归机器学习算法构建得到所述的PUF电路的数学模型，将训练数据集代入所述的PUF电路的数学模型并使用梯度下降算法优化，当损失函数不再继续减小时停止优化，得到优化后的数学模型，记为PUFmodel，该数学模型PUFmodel满足r＝PUFmodel(c)，其中c表示一组b位激励，r表示c输入数学模型PUFmodel时，数学模型PUFmodel输出的响应；将同一组b位激励通过数学模型PUFmodel和PUF电路产生相同响应的概率记为p，将训练数据集中的n组b位激励输入数学模型PUFmodel中，数学模型PUFmodel输出n组b位激励对应的响应，计算得到此时数学模型PUFmodel输出的n组b位激励对应的响应与训练数据集中n组b位激励对应的响应的匹配度，该匹配度即为p，设定阈值τ，τ的取值大于0且小于p
‑
1％；步骤2：将所述的PUF电路添加至需要防护的感知设备中，同时定义该感知设备的身份标识TID，身份标识TID由该感知设备的用户自行命名；步骤3：在后端服务器处利用随机数生成器在[1，b]范围内生成α+1个随机整数，分别记为h、t1、t2、
……
、tα，其中，α为大于等于1的整数；步骤4：在后端服务器处生成β个矩阵，分别记为M1、M2、
……
、Mβ，β为大于等于2
α
的整数，其中每个矩阵分别由阶单位矩阵中随机选择两行或者两列互换形成，为向上取整符号；步骤5：将该感知设备的身份标识TID、数学模型PUFmodel、h、t1、t2、
……
、tα、M1、M2、
……
、Mβ均存储于后端服务器中，在后端服务器中构建数据库寻址关系为：能够通过身份标识TID调用数学模型PUFmodel、h、t1、t2、
……
、tα、M1、M2、
……
、Mβ；步骤6：将身份标识TID、h、t1、t2、
……
、tα、M1、M2、
……
、Mβ均存储至感知设备中；步骤7：当感知设备处产生身份认证需求时，感知设备随机生成一个一位二进制数N，然后将N与该感知设备的身份标识TID同时发送至后端服务器；步骤8：当后端服务器接收到身份标识TID后，对身份标识TID进行检索，若收到的身份标识TID与其内预存的身份标识TID一致，则后端服务器通过数据库寻址关系调用数学模型PUFmodel、h、t1、t2、
……
、tα、M1、M2、
……
、Mβ，然后进入步骤9，若收到的身份标识TID与其内预存的身份标识TID不一致，则认证失败，感知设备不能进行信号传输；步骤9：在后端服务器随机生成用于验证的i组b位激励，且i组b位激励中任意两组b位激励不相同，i为大于等于100且小于2
b
的整数，i组b位激励均为二进制数据，将此时得到的i组b位激励中的第w组b位激励记为C
IDw
，w＝1，2，
……
，i；步骤10：在后端服务器中，分别将步骤9生成的每组b位激励的每一位数值与N和C
IDwh
依
次异或，得到对应的结果，其中，C
IDwh
为第w组b位激励C
IDw
中第h位的数值，将第w组b位激励C
IDw
的第l位的数值与N和C
IDwh
依次异或得到的结果记为C
ISwl
，C
ISwl
＝C
IDwl
⊕
N
⊕
C
IDwh
，其中，C
IDwl
为第w组b位激励C
IDw
的第l位的数值，l＝1，2，
……
，b，
⊕
为异或运算符号，在得到C
ISw1
至C
ISwb
后，将C
ISw1
至C
ISwb
组合构成C
ISw<...

【专利技术属性】
技术研发人员：汪鹏君，周子宇，李刚，陈博，
申请(专利权)人：温州大学，
类型：发明
国别省市：